Ove godine, Plesk je odlučio poslati nekoliko ljudi na KubeCon, prvi Kubernetes događaj u svijetu. U Rusiji ne postoje specijalizovane konferencije na ovu temu. Naravno, govorimo o K8s, i svi to žele, ali nigdje drugdje se ne okuplja toliko kompanija koje ga praktikuju na jednom mjestu. Slučajno sam bio jedan od učesnika jer radim na platformi zasnovanoj na Kubernetesu.
O organizaciji
Obim konferencije je neverovatan: 7000 učesnika, ogroman izložbeni centar. Prelazak iz jedne dvorane u drugu trajao je 5-7 minuta. Istovremeno je bilo 30 izvještaja o različitim temama. Bilo je ogroman broj kompanija sa svojim štandovima, neke od njih su dijelile puno dobrih i neke velike nagrade, a dijelile su i razne stvari u vidu majica, olovaka i drugih slatkih stvari . Sva komunikacija je bila na engleskom, ali nisam imao nikakvih poteškoća. Ako je to jedini razlog zašto ne idete na strane konferencije, samo naprijed. Engleski u IT je lakši od običnog engleskog zahvaljujući obilju poznatih riječi koje svakodnevno pišete i čitate u kodu i dokumentaciji. Nije bilo problema ni sa percepcijom izvještaja. Mnogo informacija mi je ušlo u glavu. Do večeri sam ličio na server na kojem su iskoristili prelivanje bafera i izlili ga pravo u podsvijest.
O izvještajima
Želim ukratko govoriti o izvještajima koji su mi se najviše svidjeli i koje bih preporučio za gledanje.
Ovaj izvještaj je na mene ostavio pravi utisak jer je dotakao mnogo boli. Imamo mnogo različitih usluga, podržavaju ih i razvijaju različiti ljudi u timu. Pratimo infrastrukturu kao pristup kodu, ali ima nekih neriješenih problema. Postoji spremište sa Ansible kodom, ali trenutno stanje i inventar čuva programer koji pokreće skriptu na mašini, a zasluge su tu. Neke informacije se mogu naći u slivu, ali nije uvijek jasno gdje. Ne postoji mjesto gdje možete samo pritisnuti dugme i sve će biti u redu. Predlaže se napraviti opis i staviti u spremište ne samo kod, već i alate za implementaciju. Opišite gdje dobiti stanje i kredite, instalirajte i uživajte u rezultatu. Volio bih više reda u uslugama, pratit ću saopštenja KBSA, sam ih koristiti, implementirati i uvjeravati. Dobar obrazac za dizajniranje Readme-a u repi.
Puno informacija o rakeu prilikom pisanja operatora. Smatram da je izvještaj nezaobilazan za one koji planiraju da napišu vlastitog operatera za Kubernetes. Tu se uzimaju u obzir sve stvari kao što su statusi, odvoz smeća, konkurencija i sve ostalo. Vrlo informativno. Zaista mi se dopao citat iz Kubernetes koda upornih volumena:
K8s mijenja složenost za integraciju u korist lakoće implementacije.
Ovaj izvještaj detaljno otkriva jedan od glavnih arhitektonskih elemenata klastera - upravljačku ravan, odnosno skup kontrolera. Opisana je njihova uloga i arhitektura, kao i osnovni principi kreiranja vlastitog kontrolera na primjeru postojećih.
Jedna od najoriginalnijih tačaka je preporuka da se neuobičajene situacije ne maskiraju iza ispravnog ponašanja kontrolera, već da se ponašanje na neki način promijeni kako bi se signaliziralo sistemu da su se pojavili problemi.
Vrlo zanimljivo iskustvo, puno informacija sa receptima o tome na šta morate obratiti pažnju kada imate stvarno veliko opterećenje. Dobro su ušli u Kubernetes i podržavaju 50 klastera. Razgovarali su o svim aspektima postizanja maksimalne produktivnosti. Preporučujem da pogledate izvještaj prije donošenja bilo kakvih tehničkih odluka o klasterima.
Izvještaj nakon kojeg sam shvatio da svakako moram isprobati Loki za logove u klasteru i, najvjerovatnije, ostati pri tome. Zaključak: elastična je teška. Grafana je željela razviti lagano, skalabilno rješenje pogodno za otklanjanje grešaka. Rješenje se pokazalo elegantnim: Loki bira meta informacije iz Kubernetesa (oznake, poput Prometheusa) i prema njima postavlja dnevnike. Dakle, možete odabrati komade trupaca prema usluzi, pronaći određenu podlogu, odabrati određeno vrijeme, filtrirati prema kodu greške. Ovi filteri rade bez pretraživanja cijelog teksta. Dakle, postupnim sužavanjem pretrage možete doći do određene greške koja vam je potrebna. Na kraju, pretraga se i dalje koristi, ali pošto je krug sužen, brzina je dovoljna i bez indeksiranja. Klikom na njega učitava se kontekst - par redova prije i par redova dnevnika poslije. Dakle, izgleda kao da tražite datoteku sa logovima i grepping po njoj, ali malo zgodnije i u istom interfejsu gde su i metrika. Može izbrojati broj pojavljivanja upita za pretraživanje. Sami upiti za pretraživanje slični su jeziku Prometeja i izgledaju jednostavno. Govornik nam je skrenuo pažnju na činjenicu da rješenje nije baš pogodno za analitiku. Toplo ga preporučujem svima kojima su potrebni zapisnici, vrlo je lak za čitanje.
Vrlo su jasno prikazani procesi kanarinskog i plavo-zelenog raspoređivanja. Savjetujem onima koji još nisu inspirirani da pogledaju izvještaj. Govornici će predstaviti rješenje u obliku proširenja za obećavajući CI-CD sistem ARGO. Engleski govor govornika iz Rusije lakše je slušati nego govor drugih govornika.
Jedan od najtežih aspekata upravljanja klasterima ostaje postavljanje sigurnosti, posebno prava pristupa resursima. Ugrađeni K8s primitivi vam omogućavaju da konfigurišete autorizaciju kako želite. Kako ih bezbolno održavati u toku? Kako razumjeti šta se dešava sa pravima pristupa i otkloniti greške u kreiranim ulogama? Ovaj izveštaj ne samo da pruža pregled nekoliko alata za otklanjanje grešaka u autorizaciji u k8s, već takođe pruža opšte preporuke za izgradnju jednostavnih i efikasnih politika.
Ostali izvještaji
Neću to preporučiti. Neki su bili kapetanski, neki su, naprotiv, bili veoma teški. Savjetujem vam da uskočite u ovu playlistu i pogledate sve što je označeno kao keynote. To će vam omogućiti da široko pogledate industriju oko Cloud Native Apps, a zatim pritisnite ctrl+f i potražite ključne riječi, kompanije, proizvodi i pristupi od interesa.
Evo linka do plejliste sa izveštajima, obratite pažnju na to
O štandovima kompanije
Na štandu Haproxyja dobila sam majicu za sina. Sumnjam da ću zbog ovoga zamijeniti Nginx za haproxy u produkciji, ali najviše ih pamtim. Ko zna šta će novi vlasnici uraditi sa Nginxom.
Sva tri dana bilo je kratkih razgovora na štandu IBM-a i namamili su ljude izvlačeći Oculus Go, Beats slušalice i kvadrokopter. Morao si biti na štandu čitavih pola sata. Dva puta u tri dana okušao sam sreću - nije se desilo. VMWare i Microsoft su također održali kratke prezentacije.
Na štandu Ubuntua uradio sam ono što se činilo da svi rade - slikao sam se sa Šatlvortom. Društveni tip, bilo mu je drago saznati da ga koristim od 8.04 i da je server radio sa njim 10 godina bez dist upgrade-a bez ijednog prekida (iako bez pristupa internetu).
Ubuntu smanjuje svoje MicroK8s - brze, lagane, upstream Developer Kubernetes
Nisam mogao zaobići umornog Dmitrija Stoljarova, razgovarao sam s njim o teškoj svakodnevici inženjera koji podržavaju Kubernetes. Čitanje izvještaja će delegirati svojim kolegama, ali priprema neki novi format za izlaganje materijala. Pozvao sam vas da se pretplatite na Flantov YouTube kanal.
IBM, Cisco, Microsoft, VMWare uložili su mnogo novca u štandove. Drugovi otvorenog koda imali su skromnije stavove. Razgovarao sam sa predstavnicima Grafane na štandu i oni su me uvjerili da trebam probati Loki. Općenito, čini se da je pretraživanje punog teksta u sistemu evidentiranja potrebno samo za analitiku, a sistemi na Loki nivou su dovoljni za rješavanje problema. Razgovarao sam sa Prometheus programerima. Ne planiraju dugotrajno skladištenje metrike i smanjenje uzorkovanja podataka. Savjetuje se da se kao rješenje pogleda korteks i tanos. Bilo je puno štandova, trebao je cijeli dan da se sve pogleda. Desetak monitoring rješenja kao usluga. Pet službi obezbeđenja. Pet usluga performansi. Desetak korisničkih interfejsa za Kubernetes. Mnogo je onih koji pružaju k8s kao uslugu. Svako želi svoj dio tržišta.
Amazon i Google iznajmili su terase sa umjetnom travom na krovu i tamo postavili ležaljke. Amazon je dijelio šolje i točio limunadu, a na štandu se pričalo o inovacijama u radu sa spot primjercima. Gugl je podelio kolačiće sa Kubernetes logom i napravio kul foto zonu, a na štandu sam pecao velike poslovne ribe.
O Barseloni
Zaljubljen u Barselonu. Bio sam tamo drugi put, prvi put 2012. godine u obilasku grada. Ovo je iznenađujuće, ali mnoge činjenice su mi pale na pamet, mogao sam mnogo toga da ispričam svojim kolegama, bio sam mini vodič. Čist morski vazduh odmah mi je ublažio alergije. Ukusni plodovi mora, paella, sangrija. Veoma topla, sunčana arhitektura. Mali spratnost, puno zelenila. Prešli smo oko 50 kilometara u ova tri dana i želim da šetam ovim gradom iznova i iznova. Sve to nakon izvještaja, u večernjim satima.
Šta je najvažnije što sam shvatio
Veoma mi je drago što sam imao priliku prisustvovati ovoj konferenciji. Razvrstala je po policama ono što ranije nije bilo posloženo. Ona me inspirisala i učinila neke stvari očiglednim.
Misao se provlačila kao crvena nit: Kubernetes nije krajnja tačka, već alat. Platforma za kreiranje platformi.
A glavni zadatak cijelog pokreta: izgraditi i pokrenuti skalabilne aplikacije
Iskristalisali su se glavni pravci na kojima zajednica radi. Otprilike kako se odjednom pojavilo 12 faktora za aplikacije, pojavila se lista šta i kako učiniti za infrastrukturu u cjelini. Ako želite, možete nazvati ove trendove:
- Dinamična okruženja
- Javni, hibridni i privatni oblaci
- Kontejneri
- Servisna mreža
- Microservices
- Nepromjenjiva infrastruktura
- Deklarativni API
Ove tehnike vam omogućavaju da izgradite sisteme sa sljedećim karakteristikama:
- Zaštićen od gubitka podataka
- Elastična (prilagođava se opterećenju)
- Servisirano
- Opservables (tri stuba: praćenje, evidentiranje, praćenje)
- Mogućnost čestog i predvidljivog sigurnog uvođenja velikih promjena.
CNCF bira najbolje projekte (mala lista) i promovira sljedeće stvari:
- Smart Automation
- open source
- Sloboda izbora pružaoca usluga
Kubernetes je složen. Ideološki je i u dijelovima jednostavan, ali u cjelini složen. Niko nije pokazao rešenje sve u jednom. Tržište za k8s kao uslugu, kao i ostatak tržišta, je divlji zapad: podrška se prodaje za 50 i 1000 dolara mjesečno. Svako ulazi duboko u neki dio i kopa po njemu. Neki su u nadzoru i nadzornim pločama, neki u performansama, neki u sigurnosti.
K8S, sve tek počinje!
izvor: www.habr.com